Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Herramienta avanzada para lanzar payload de poweshell remotamente

10/05/2018 18:19 0 Comentarios Lectura: ( palabras)

Harness es la carga útil de acceso remoto con la capacidad de proporcionar una interfaz PowerShell interactiva remota desde un sistema Windows

Profesionales en seguridad informática nos explican que Harness es la carga útil de acceso remoto con la capacidad de proporcionar una interfaz PowerShell interactiva remota desde un sistema Windows a casi cualquier socket TCP. El objetivo de Harness Project es dar una interfaz remota con las capacidades y la sensación del ejecutable PowerShell nativo incluido con el sistema operativo Windows.

harness 1

Algunas características de carga útil son:

  • Remote PowerShell CLI
  • Procesamiento de comandos de línea múltiple similar al PowerShell.exe nativo
  • Admite la importación remota de módulos PowerShell sin etapas adicionales (requiere controlador de respaldo)
  • La carga útil no administrada permite anular la lista blanca
  • La carga útil reflexiva permite que la carga útil se inyecte en otros procesos

Acerca de la instalación: Harness está incluido en un marco de Python. Python 3.4+ es indispensable porque el controlador se implementa en la biblioteca asyncio.

Además de Python, la instalación requiere que descomprima la carpeta Harness en la ubicación que elija

Para Python3.4 como una instalación alternativa, puede ejecutar los siguientes comandos:

wget http://python.org/ftp/python/3.4.3/Python-3.4.3.tar.xz

tar xf Python-3.4.3.tar.xz

cd Python-3.4.3

./configure –prefix = / usr / local –enable-shared LDFLAGS = “- Wl, -rpath / usr / local / lib”

make && make altinstall

Además de Python, la instalación requiere que descomprima la carpeta Harness en la ubicación que elija, comenta el experto en seguridad informática. El framework solo se ha probado en Kali Linux y no fue diseñado para Windows. Harness de arranque:

cd / harness

python3.4 harness.py

  • Carga útil
  • Agregado: comando de suspensión para programar devoluciones de llamada
  • Agregado: comunicaciones SSL
  • Método implementado (parcial) PromptForCredentials
  • Implementado: método Readline
  • Solución: error de escritura
  • Solución: write-debug
  • Implementado: método PromptForChoice
  • Implementado: método rápido
  • Limpieza de código general
  • Solución: ahora se requiere que los módulos importados de forma remota estén codificados en base64 para evitar la corrupción de scripts.
  • Cliente
  • Limpieza general
  • Tablas de salida no justificadas a la izquierda
  • módulos y opciones ahora almacenados en OrderedDict

Fuent : https://github.com/Rich5


Sobre esta noticia

Autor:
Thetechguy (532 noticias)
Visitas:
2218
Tipo:
Tutorial
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.